Kibercinayətkarlar Android cihazlarının istifadəçilərinə yönələn fişinq kampaniyası təşkil edərək smartfon və planşetləri Anubis bank troyanı ilə yoluxdururlar.
“APA-Economics” Securitylab-ın yaydığı məlumata görə, bu zərərli proqram alış-veriş üçün nəzərdə tutulan 250-dən çox bank əlavələrində maliyyə məlumatlarını oğurlaya bilir.
Yoluxma fişinq vasitəsilə həyata keçirilir. Kibercinayətkarlar elektron poçtla saxta hesab-faktura linki göndərirlər ki, bu linkə keçid edərkən APK-fayl yüklənir.
Fayl açıldıqdan sonra istifadəçiyə “Google Play Protect” funksiyasını işə salmağı təklif olunur. Lakin istifadəçi bu funksiyanı işə salarkən əksinə təhlükəsizlik xidmətini söndürür və tətbiqə bütün lazımı icazələri verir. Bu zərərverici Android cihazına quraşdırılan bank əlavələri haqqında məlumatları toplayır.
Anubis özünə lazım olan proqramı tapdıqdan sonra istifadəçi məlumatlarını oğurlamaq üçün orijinal avtorizasiya pəncərəsini saxtası ilə əvəz edir.
